Détails du service WAF
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service WAAS.
Type agrégé de ressource
waas-family
Types individuels de ressource
waas-policy
waas-certificate
waas-work-request
waas-metering
waas-custom-protection-rule
waas-address-list
http-redirects
Commentaires
Une stratégie qui utilise <verb> waas
équivaut à écrire une stratégie avec une instruction <verb> <individual resource-type>
distincte pour chaque type individuel de ressource.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans waas
.
Variables prises en charge
Le service WAF prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.
Variable | Type de variable | Commentaires |
---|---|---|
target.waas-policy.id
|
Entité (OCID) | Utilisez cette variable pour contrôler l'accès à des stratégies WAAS spécifiques en fonction de l'OCID. |
target.waf-rule-key
|
Chaîne | Utilisez cette variable pour contrôler l'accès à des règles WAF spécifiques en fonction du nom. |
target.waas-work-request.id
|
Entité (OCID) |
OCID des demandes de travail WAAS. |
target.waas-policy-certificate.id
|
Entité (OCID) |
OCID des certificats SSL configurés dans une stratégie WAAS. |
target.certificate.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.certificate.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-policy.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-policy.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-custom-protection-rule.id
|
Entité (OCID) |
OCID d'une règle de protection personnalisée. |
target.waas-custom-protection-rule.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-custom-protection-rule.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-address-list.id
|
Entité (OCID) |
OCID d'une liste d'adresses. |
target.waas-address-list.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-address-list.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.http-redirects.id
|
Entité (OCID) |
OCID d'un réacheminement HTTP. |
target.http-redirects.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.http-redirects.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, les verbes use
et manage
pour le type de ressource waas-policy
ne couvrent aucune opération d'API ni aucun droit d'accès supplémentaire par rapport au verbe read
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_POLICY_INSPECT |
|
aucun |
read | INSPECT + WAAS_POLICY_READ |
INSPECT +
|
aucun |
use | READ + WAAS_POLICY_UPDATE |
READ +
|
aucun |
manage | USE + WAAS_POLICY_CREATE WAAS_POLICY_DELETE WAAS_POLICY_MOVE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_CERTIFICATE_INSPECT |
ListCertificates
|
aucun |
read | INSPECT + WAAS_CERTIFICATE_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + WAAS_CERTIFICATE_CREATE WAAS_CERTFICATE_DELETE WAAS_CERTFICATE_MOVE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_WORK_REQUEST_INSPECT |
ListWorkRequests
|
aucun |
read | INSPECT + WAAS_WORK_REQUEST_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + WAAS_WORK_REQUEST_DELETE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
read | WAAS_METERING_READ |
GetWafReport
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
ListCustomProtectionRules
|
aucun |
read | INSPECT + WAAS_CUSTOM_PROTECTION_RULE_READ |
INSPECT +
|
aucun |
use | READ + WAAS_CUSTOM_PROTECTION_RULE_UPDATE WAAS_CUSTOM_PROTECTION_RULE_USE |
READ +
|
aucun |
manage | USE + WAAS_CUSTOM_PROTECTION_RULE_CREATE WAAS_CUSTOM_PROTECTION_RULE_DELETE WAAS_CUSTOM_PROTECTION_RULE_MOVE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_ADDRESS_LIST_INSPECT |
ListAddressLists
|
aucun |
read | INSPECT + WAAS_ADDRESS_LIST_READ |
INSPECT +
|
aucun |
use | READ + WAAS_ADDRESS_LIST_UPDATE WAAS_ADDRESS_LIST_USE |
READ +
|
aucun |
manage | USE + WAAS_ADDRESS_LIST_CREATE WAAS_ADDRESS_LIST_DELETE WAAS_ADDRESS_LIST_MOVE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | HTTPREDIRECT_INSPECT |
ListHttpRedirects
|
aucun |
read | INSPECT + HTTPREDIRECT_READ |
INSPECT +
|
aucun |
use | READ + HTTPREDIRECT_UPDATE |
READ +
|
aucun |
manage | USE + HTTPREDIRECT_CREATE HTTPREDIRECT_DELETE HTTPREDIRECT_MOVE |
USE +
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
CreateWaasPolicy
|
WAAS_POLICY_CREATE |
ListWaasPolcies
|
WAAS_POLICY_INSPECT |
GetWaasPolicy
|
WAAS_POLICY_READ |
UpdateWaasPolicy
|
WAAS_POLICY_UPDATE |
DeleteWaasPolicy
|
WAAS_POLICY_DELETE |
ChangeWaasPolicyCompartment
|
WAAS_POLICY_MOVE |
ListReports
|
WAAS_POLICY_INSPECT |
ListWafReports
|
WAAS_POLICY_INSPECT |
GetWafTraffic
|
WAAS_POLICY_READ |
GetWafBlocked
|
WAAS_POLICY_READ |
GetWafRequests
|
WAAS_POLICY_READ |
GetWafSettings
|
WAAS_POLICY_READ |
UpdateWafSettings
|
WAAS_POLICY_UPDATE |
GetAccessRules
|
WAAS_POLICY_READ |
UpdateAccessRules
|
WAAS_POLICY_UPDATE |
GetCaptchas
|
WAAS_POLICY_READ |
UpdateCaptchas
|
WAAS_POLICY_UPDATE |
GetDeviceFingerprintChallenge
|
WAAS_POLICY_READ |
UpdateDeviceFingerprintChallenge
|
WAAS_POLICY_UPDATE |
GetHumanInteractionChallenge
|
WAAS_POLICY_READ |
UpdateHumanInteractionChallenge
|
WAAS_POLICY_UPDATE |
GetJsChallenge
|
WAAS_POLICY_READ |
UpdateJsChallenge
|
WAAS_POLICY_UPDATE |
GetIpRateLimiting
|
WAAS_POLICY_READ |
UpdateIpRateLimiting
|
WAAS_POLICY_UPDATE |
GetGoodBots
|
WAAS_POLICY_READ |
UpdateGoodBots
|
WAAS_POLICY_UPDATE |
GetWafWhitelists
|
WAAS_POLICY_READ |
UpdateWafWhitelists
|
WAAS_POLICY_UPDATE |
GetWafRecommendations
|
WAAS_POLICY_READ |
AcceptWafRecommendations
|
WAAS_POLICY_UPDATE |
ListWafRules
|
WAAS_POLICY_INSPECT |
UpdateWafRuleActions
|
WAAS_POLICY_UPDATE |
GetWafRule
|
WAAS_POLICY_READ |
GetThreatFeeds
|
WAAS_POLICY_READ |
UpdateThreatFeedAction
|
WAAS_POLICY_UPDATE |
GetAlerts
|
WAAS_POLICY_READ |
ListWorkRequests
|
WAAS_WORK_REQUEST_INSPECT |
ListWaasOriginRequestCidrs
|
WAAS_POLICY_INSPECT |
GetWorkRequestDetails
|
WAAS_WORK_REQUEST_READ |
DeleteWorkRequest
|
WAAS_WORK_REQUEST_DELETE |
CreateCertificate
|
WAAS_CERTIFICATE_CREATE |
ListCertificates
|
WAAS_CERTIFICATE_INSPECT |
GetCertificate
|
WAAS_CERTIFICATE_READ |
DeleteCertificate
|
WAAS_CERTIFICATE_DELETE |
ChangeCertificateCompartment
|
WAAS_CERTIFICATE_MOVE |
GetWafReport
|
WAAS_METERING_READ |
CreateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_CREATE |
ListCustomProtectionRules
|
WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
GetCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_READ |
UpdateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_UPDATE |
DeleteCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_DELETE |
ChangeCustomProtectionRuleCompartment
|
WAAS_CUSTOM_PROTECTION_RULE_MOVE |
CreateAddressList
|
WAAS_ADDRESS_LIST_CREATE |
GetAddressList
|
WAAS_ADDRESS_LIST_READ |
ListAddressLists
|
WAAS_ADDRESS_LIST_INSPECT |
ChangeAddressListCompartment
|
WAAS_ADDRESS_LIST_MOVE |
UpdateAddressList
|
WAAS_ADDRESS_LIST_UPDATE |
DeleteAddressList
|
WAAS_ADDRESS_LIST_DELETE |
ListHttpRedirects
|
HTTPREDIRECT_INSPECT |
GetHttpRedirect
|
HTTPREDIRECT_READ |
CreateHttpRedirect
|
HTTPREDIRECT_CREATE |
UpdateHttpRedirect
|
HTTPREDIRECT_UPDATE |
DeleteHttpRedirect
|
HTTPREDIRECT_DELETE |
ChangeHttpRedirectCompartment
|
HTTPREDIRECT_MOVE |